package oto

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"encoding/base64"
	"fmt"
)

var key []byte

// set32Key 输入32长度的密钥字符串，无问题时候将会返回nil
func set32Key(keys string) error {
	if len(keys) != 32 {
		return fmt.Errorf("密钥长度过短")
	}
	key = []byte(keys)
	return nil
}

// AES-256 需要 32 字节密钥

// encrypt  加密函数输入字符串我们将会为你加密其中信息，无错误时候返回nil
func encrypt(text string) (string, error) {
	// 使用AES算法创建一个新的密码块
	block, _ := aes.NewCipher(key)
	// 创建一个新的GCM模式实例
	gcm, _ := cipher.NewGCM(block)
	// 生成一个随机的nonce
	nonce := make([]byte, gcm.NonceSize())
	rand.Read(nonce)
	// 使用GCM模式对文本进行加密
	ciphertext := gcm.Seal(nonce, nonce, []byte(text), nil)
	// 将加密后的密文进行Base64编码，便于传输或存储
	return base64.URLEncoding.EncodeToString(ciphertext), nil
}

// decrypt 解密函数输入字符串我们将会为你解密，无错误时候返回nil
func decrypt(cryptoText string) (string, error) {
	ciphertext, err := base64.URLEncoding.DecodeString(cryptoText)
	if err != nil {
		return "", fmt.Errorf("Base64解码失败: %v", err)
	}

	block, err := aes.NewCipher(key)
	if err != nil {
		return "", fmt.Errorf("创建解密块失败: %v", err)
	}

	gcm, err := cipher.NewGCM(block)
	if err != nil {
		return "", fmt.Errorf("初始化GCM模式失败: %v", err)
	}

	nonceSize := gcm.NonceSize()
	if len(ciphertext) < nonceSize {
		return "", fmt.Errorf("密文长度异常")
	}

	nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
	plaintext, err := gcm.Open(nil, nonce, ciphertext, nil)
	if err != nil {
		return "", fmt.Errorf("解密失败: %v", err)
	}

	return string(plaintext), nil
}
